在德国的Chaos Communication Congress黑客会议上,安全研究人员通过蜡制手模型成功地欺骗了静脉认证系统。但是,这种“攻破”并不容易。静脉认证的原理是,根据在人手指中流动的血液,可以吸收特定波长的光,并且用特定波长的光照射手指以获得手指静脉的清晰图像。
使用该固有科学特征,将分析和处理所获取的图像以获得手指静脉的生物特征,并且将所获得的手指静脉特征信息与先前登记的手指静脉特征进行比较以确认注册者的身份。
研究人员使用经过改进的红外滤光单反相机拍摄了2500张手照片。这些照片突出了皮肤下的静脉,然后研究人员制作了一个蜡制手模型,上面刻有人体静脉的细节,最终欺骗了静脉认证系统。 “从五米的距离拍摄照片就足够了,可能会参加新闻发布会并拍摄照片,”Krissler解释道。
Via: motherboard
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx